如果您的工作单位使用思科小型企业RV320/RV325路由器，请务必提醒您的网络管理员安装思科上周发布的最新固件更新。根据思科发布的公告，CVE-2019-1652存在于RV320和RV325双千兆WAN VPN路由器中，运行固件版本1.4.2.15至1.

所有Wi-Fi路由器都容易受到Off-Path TCP Exploit的攻击，这种攻击允许攻击者在所有主要操作系统的最新版本上使用Web缓存中毒来窃取通过无线连接通过HTTP传输的数据。正如副教授Zhiyun Qian和来自UCR的博士生Weiteng C

正如本周早些时候承诺的那样，Red Hat 公司发布了针对最近披露的Spectre Variant 4安全漏洞的所有受影响产品的软件缓解措施，该安全漏洞也影响了其衍生产品，包括CentOS Linux。2018年5月21日，来自Google Project

Spectre/Meltdown事件似乎已经进入了第二阶段——各厂商纷纷推出自己的修复方案。然而事情似乎并没有想象中那么顺利，工控系统供应商Wonderware表示Meltdown补丁影响了工控系统的稳定性，而SolarWinds则通过测试发现，补丁造成C

赛门铁克和BAE Systems PLC的研究人员说，最近针对国际银行的网络攻击与索尼所受攻击类似。网络安全专家已找到证据，这些证据显示最近波兰多个机构遭受的网络攻击是以美国、墨西哥和英国金融机构为目标的国际黑客行动的一部分。朝鲜予以否认，不过称可能系朝鲜

libtiff tools/tiffcp.c堆缓冲区溢出安全漏洞发布日期：2016-11-19更新日期：2016-11-23受影响系统：。CVE ID: CVE-2016-9540LibTIFF是一个用来读写标签图像文件格式的库。libtiff 4.0.6

HPE Integrated Lights-Out多个安全漏洞发布日期：2016-09-08更新日期：2016-09-09受影响系统：。HP Integrated Lights Out iLO 4 mRCA < 2.32HP Integrated L

Apache Cordova iOS 安全限制绕过及资源加载漏洞发布日期：2016-05-09更新日期：2016-05-10受影响系统：。CVE ID: CVE-2015-5207Apache Cordova是用于创建本地移动应用的库。Apache Cor

每当新出一个漏洞时候，黑客就会抓紧时间，在茫茫的互联网中找易受攻击的网站，然后入侵该站点。据研究人员介绍，他们发现joomla最新的CVE-2015-8562漏洞每天被发动16600次攻击，企图破坏带有该漏洞的网站。由此可见，该漏洞被网络犯罪分子广泛利用，

OpenSSL公开了多个中等或低危险性的安全漏洞。其中一个漏洞允许中间人攻击者降低TLS安全连接使用的Diffie-Hellman密钥交换系统的加密强度，该漏洞被命名为Logjam，影响最新版的Chrome、Firefox和Safari浏览器，你可以访问w

受影响系统：Cisco IOS描述：BUGTRAQ ID: 72966CVE ID: CVE-2015-0659. Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS的自主网络架构功能存在安全漏洞，通过构造的AN

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc 囊括了几乎所有的 UNIX 通行

Google安全团队成员报告在SSL 3.0加密协议中发现了一个安全漏洞，允许攻击者计算出加密通讯的明文内容。攻击者可以制造握手失败诱使浏览器使用SSL 3.0建立加密连接，然后利用漏洞破解加密内容。禁用浏览器的SSL 3.0支持足以减轻这一问题，但兼容性

一直以来Linux以安全著称，不过近期国外网络安全专家警告称，开源软件Linux发现存在安全漏洞，其危险等级到达10级，威胁程度可能要超过今年4月爆出的“心脏出血”漏洞。周四，360也发布了橙色预警信号，认为Linux中一个频繁使用的片段“Bash”，或可

作为几个主要的技术公司之一的 VMware 开始发布软件更新用来处理 GNU Bash 的 Shellshock 安全漏洞。受该漏洞影响的软件包括：ESX, vCenter Server Appliance, Horizon Workspace, IT B

本文为作者 Tom Simonite 发表在 TechnologyReview 网站上的《Many Devices Will Never Be Patched to Fix Heartbleed Bug》一文，主要通过讲述 OpenSSL 漏洞一事提起了许

据一些媒体的消息称，多年以来，NSA一直在利用“Heartbleed”这一巨大的安全漏洞来收集互联网用户的信息。Heartbleed漏洞充分利用被广泛使用的加密协议中此前未发现的程序失误，来诱骗网络服务器溢出大量有价值的用户数据和信息，这种高危漏洞几乎影响

4月9日，据科技博客网站TechCrunch报道，过去两年来，被许多企业和服务用来加密数据的安全协议OpenSSL一直存在一个漏洞，黑客可以利用该漏洞从服务器内存中窃取64KB数据。64KB数据量并不大，但黑客可以重复利用该漏洞，多次窃取数据，并可能因此获

受影响系统：Apple iOS < 7.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66089CVE

目前版本的iOS 7似乎存在着严重的安全漏洞，允许用户在不输入密码的情况下禁用查找iPhone功能。这意味着丢失的iPhone无法通过iCloud.com进行定位。这次的漏洞需要用户对设置应用中的iCloud账户进行更改。经过测试，目前运行iOS 7.0.